Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com | Torakhong.org | GameRoom


    นานๆเข้ามาที ทำตัวมีประโยชน์ซะหน่อย{แตกประเด็นจาก R6819728}

    จาก http:// กับ https://  ต่างกันยังไง
    พี่เทรี่ตอบไปให้แล้วว

    ก็คือ https มันจะเข้ารหัสข้อมูล ก่อนส่งจากเครื่องเราไปถึงเครื่อง server
    ทำให้พวก hacker ที่คอยดักจับ (แอบดู) ข้อมูลเราใน internet ไม่สามารถอ่านข้อมูลนั้นออกได้

    ถ้ามันปลอดภัยจริง แล้วทำไมทุกเวบไม่ทำแบบ https ล่ะ
    เหตุผลแรก ก็เพราะ อย่างที่บอก มันต้องเข้ารหัส และถอดรหัส ทำให้เสียเวลา ทำงานช้ากว่า http
    เหตุผลสองคือ ถ้าทำแบบ https แบบถูกต้องปลอดภัยจริงๆ จะมีค่าใช้จ่ายมากกว่า http ธรรมดา ซี่งเป็นค่าอะไรเดี๋ยวจะบอกล่างๆ

    แล้วคนเขียนเวบ คนทำเวบล่ะ ต้องทำอะไรเป็นพิเศษไหม (ที่พี่เทรี่ถามเรื่องใช้ get)
    คำตอบคือ การเข้าและถอดรหัส มันทำให้อัตโนมัติ ที่ browser (ที่ใช้ๆกันเยอะๆ ก็คือ Internet Explorer หรือ IE นั่นแหละ) กับที่ Web Server
    (เท่าที่รู้น่าจะเกือบทุก web server สามารถทำ https ได้อยู่แล้ว แค่ config นิดหน่อย)
    ดังนั้นคนเขียนเวบก็เขียนได้ตามปกติ ไม่ต้องทำอะไรเป็นพิเศษ
    เพราะงั้น code ของ พี่เทรี่ใช้ได้ปกติคร้าบบบ

    แล้ว https มันปลอดภัยจริงไหมล่ะ
    ก็ปลอดภัยจริง
    แต่!!! ถ้ามีคนไปแอบดูข้อมูลที่เครื่อง server ได้ คนนั้นก็ได้ข้อมูลของไปเราอยู่ดี
    และถ้าสังเกตุ เวลาเข้า web ที่ใช้ https บางเวบมีรูปกุญแจ บางเวบไม่เป็นลูกกุญแจมีคำว่า Certificate Error แทน (ลองดูได้จาก https://www.pantip.com)
    แล้วมันหมายความว่าอะไรล่ะ
    ก็หมายความว่า https ใครๆก็ทำได้ web server (น่าจะ)ทุกที่ ทำได้หมดแหละแค่ config นิดหน่อย

    ถ้าใครๆก็ทำได้ แล้วอย่างนี้ ไอ้มืดที่ไหน ก็ทำ https เลียนแบบเวบ ธนาคาร มาหลอกเรา ว่าเวบมันปลอดภัย เป็นเวบธนาคารได้อ่ะดิ
    ถูกต้องแล้วคร้าบบบ ! ไอ้มืด อาเจ๊ก อาแป๊ะ ที่ไหนก็ทำได้หมด https
    ด้วยเหตุนี้ เค้าถึงมี บริษัทบางบริษัทประกาศตัวขึ้นมา ว่าถ้าเอา https มาจดทะเบียนกับบริษัทเค้า เชื่อถือได้เลย ว่าไม่มั่ว เป็นเวบที่มีตัวตนจริงๆ ถ้าเป็นเวบธนาคารก็เป็นธนาคารนั้นจริงๆ

    ซึ่งถ้าเราทำ https แล้วไปจดกับบริษัทพวกนี้ มันก็จะมีรูปกุญแจขึ้นมา
    แต่ถ้าทำแล้วไม่จดกับบริํษัทพวกนี้ เวลาเข้าเวบ https ของเรา มันก็จะขึ้นเตือน error ออกมา

    และแน่นอน โลกนี้ไม่มีอะไรฟรี
    ไปจด https กับบริษัทพวกนี้ ไม่ฟรีแน่นอน เสียตังค์ครับ ซึ่งเสียเป็นรายปี แพงอยู่เหมือนกัน

    ดังนั้นสรุป
    สำหรับเวบธรรมดาๆ ทั่วๆไป ก็ไม่ต้องไปทำ https หรอกครับ ทำให้เวบเราช้า แถมมีค่าใช้จ่ายเพิ่มอีกต่างหาก (ถ้าไปจดทะเบียนกับบริษัทพวกนั้น)

    โม้เพลินเลย 5555
    ใครอ่านไม่รู้เรื่องก็ขออภัยด้วยก๊าบบบ
    พยายามเขียนแบบง่ายๆ ไม่ใช้ ศัพท์เทคนิคแล้วนะเนี่ย

    จากคุณ : DarkAnakin - [ 27 ก.ค. 51 00:30:28 ]

 
 

ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นกระดานข่าวโดยอัตโนมัติจากบุคคลทั่วไป ซึ่ง PANTIP.COM มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป



Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com | Torakhong.org | GameRoom